Verschärfung der Richtlinien für die Veröffentlichung von Erweiterungen im Chrome Web Store

Google hat bekannt gegeben zu den verschärften Richtlinien für die Bereitstellung von Erweiterungen im Chrome Web Store. Der erste Teil der Änderungen ist mit dem Strobe-Projekt verbunden, im Rahmen dessen die Methoden bewertet wurden, die von Drittentwicklern für den Zugriff auf Dienste, die mit dem Google-Konto des Nutzers oder den Daten auf Android-Geräten verbunden sind, verwendet werden.

Zusätzlich zu den zuvor vorgestellten neuen Regeln im Umgang mit Gmail-Daten und Zugriffsbeschränkungen auf SMS und Anruflisten für Anwendungen im Google Play Store hat Google eine ähnliche Initiative für Chrome-Erweiterungen angekündigt. Das Hauptziel dieser Regeländerung ist die Bekämpfung der Praxis, dass Erweiterungen übermäßige Berechtigungen anfordern – derzeit verlangen Erweiterungen häufig maximale Berechtigungen, die nicht wirklich erforderlich sind. Dadurch wird der Nutzer unaufmerksam und achtet nicht mehr auf die angeforderten Berechtigungen, was eine günstige Grundlage für die Entwicklung schädlicher Erweiterungen schafft.

Im Sommer sind Änderungen an den Richtlinien des Chrome Web Store geplant, die von Entwicklern von Erweiterungen verlangen, nur Zugriff auf die erweiterten Funktionen zu beantragen, die tatsächlich zur Umsetzung der angegebenen Funktionalität erforderlich sind. Darüber hinaus muss der Entwickler, wenn zur Umsetzung des Vorhabens mehrere Berechtigungen verwendet werden können, die Genehmigung wählen, die den Zugriff auf die geringstmögliche Datenmenge gewährt. Bisher wurde ein solches Verhalten als Empfehlung beschrieben, und nun wird es zu einer verbindlichen Anforderung, deren Nichterfüllung zur Ablehnung von Erweiterungen im Katalog führt.

Es wurden auch die Situationen erweitert, in denen Entwickler von Erweiterungen verpflichtet sind, die Regeln zur Verarbeitung personenbezogener Daten zu veröffentlichen. Neben Erweiterungen, die eindeutig personenbezogene und vertrauliche Daten verarbeiten, müssen auch Erweiterungen, die Inhalte von Nutzern und persönliche Kommunikation verarbeiten, die Regeln zur Verarbeitung personenbezogener Daten veröffentlichen.

Zu Beginn des nächsten Jahres ist ebenfalls geplant Die Verschärfung der Zugriffsregeln für die Google Drive API ermöglicht es Benutzern, genau zu kontrollieren, welche Daten geteilt werden können und welchen Anwendungen Zugriff gewährt wird. Außerdem können Anwendungen verifiziert und installierte Bindungen überprüft werden.

Der zweite Teil der Änderungen betrifft den Schutz vor missbräuchlicher Installation unaufgeforderter Erweiterungen, die häufig für betrügerische Aktivitäten verwendet werden. Im letzten Jahr wurde bereits ein Verbot von Erweiterungen eingeführt, die auf Anfrage von Drittanbieter-Websites installiert werden, ohne in das Erweiterungskatalog zu wechseln. Dieser Schritt hat die Zahl der Beschwerden über unaufgeforderte Erweiterungen um 18 % reduziert. Nun wird geplant, auch andere Tricks zu verbieten, die verwendet werden, um Erweiterungen betrügerisch zu installieren.

Ab dem 1. Juli werden aus dem Katalog Erweiterungen entfernt, die mit unlauteren Methoden beworben werden. Insbesondere werden Erweiterungen, die irreführende interaktive Elemente wie betrügerische Aktivierungsknöpfe oder Formulare verwenden, die nicht eindeutig als zur Installation der Erweiterung führend gekennzeichnet sind, aus dem Katalog entfernt. Auch Erweiterungen, die Informationen über Marketingunterstützung verschweigen oder versuchen, ihre tatsächliche Funktion im Chrome Web Store zu verbergen, werden entfernt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster